Es necesario tener activado Javascript para poder ver el contenido correctamente.
Barra separadora vertical

La Firma Electrónica

 

Los conceptos firma electrónica y firma digital hacen referencia a dos realidades diferentes, a pesar de estar muy relacionadas y ser utilizados de manera indistinta en un gran número de casos.

La firma electrónica es una firma digital que se encuentra disponible en un soporte hardware. Se trata de un concepto de naturaleza esencialmente legal y más amplio desde el punto de vista técnico, ya que puede hacer referencia a métodos no criptográficos.

Por otra parte, la firma digital puede ser almacenada tanto en soportes de hardware como de software, haciendo referencia a una serie de métodos criptográficos.

Para concretar el término, se dispuso de una enunciación precisa en el artículo 3 de la Ley 59/2003, de 19 de diciembre de firma electrónica:

 

diagrama métodos de encriptación

La firma digital de un documento surge como consecuencia de la aplicación a su contenido de un algoritmo matemático (función hash) y la aplicación del algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior. De esta forma se genera la firma electrónica o digital.

El software de la firma digital debe realizar varias validaciones, destacando:

      La vigencia del certificado digital del firmante.

      Revocación del certificado digital.

      Inclusión de sello de tiempo.

Los formatos técnicos de la firma electrónica se definen en las normas TS 101 733 y TS 101 903 que se basan en los formatos PKCS#7 y XML-Dsig respectivamente. En estas normas se definen tres modalidades de firma diferentes:

      Firma básica. Resultado de aplicar la operación de hash y la clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping".

      Firma fechada. Es una firma básica que se le añade un sello de tiempo.

      Firma validada o completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta realizada a la Autoridad de Certificación.